אבטחה ושימוש מורשה

עודכן לאחרונה: 18 במאי 2026

עקרונות הגנה

• QR ציבורי אינו משנה מידע ואינו חושף מידע פרטי.
• פעולות שטח וניהול דורשות התחברות והרשאות לפי רשות/אזור עבודה.
• תמונות, GPS ודוחות מוגנים דרך נתיבי מדיה והרשאות.
• פעולות חשובות נשמרות עם זהות מבצע, זמן ותיעוד ביקורת.
• סודות, מפתחות API וסיסמאות אינם אמורים להיחשף ב־HTML ציבורי.

הגנה מפני שימוש לרעה

המערכת בנויה כך שסריקה ציבורית מובילה לדף בטוח בלבד. בהמשך יתווספו מנגנוני rate limiting, התראות על סריקות חריגות, זיהוי פעילות חשודה וחתימות QR מתקדמות לפי צורך.

תשתית

סביבת הייצור מיועדת לעבוד עם HTTPS, בסיס נתונים מנוהל, אחסון פרטי לתמונות ולוגיקת הרשאות בצד השרת. אין להסתמך על קישורים ציבוריים לתמונות הוכחה.

דיווח על בעיית אבטחה

אם מצאת חולשת אבטחה או גישה לא צפויה למידע, נא לדווח ל־info@binthere.co.il עם תיאור ברור, כתובת העמוד וזמן הבדיקה.